Para obter informações sobre como configurar marcadores de SSL VPN, consulte Editando Usuários locais na página 986 no capítulo Gerenciamento de Usuários.

1. Clique em Adicionar Marcador. A janela pop-up Adicionar Marcador será exibida.

Quando marcadores de usuário são definidos, o usuário verá os marcadores definidos na página inicial do SSL VPN Virtual Office. Membros de usuários individuais não podem excluir ou modificar marcadores criados pelo administrador.

2. Digite um nome descritivo para o marcador no campo Nome do marcador.

3. Digite o nome de domínio totalmente qualificado (FQDN) ou o endereço IPv4 de uma máquina host da LAN no campo Nome ou Endereço IP. Em alguns ambientes, você pode inserir o nome de host, como ao criar um marcador VNC em uma rede local do Windows.

Alguns serviços podem ser executados em portas não padrão e alguns esperam um caminho ao conectar-se. Dependendo da opção no campo Serviço, formate o campo Nome ou Endereço IP como um dos exemplos mostrados na Tabela 9.

Tabela 1 Nome do marcador ou formatos de Endereço IP por Tipo de serviço

Dica Ao criar um marcador Computação de Rede Virtual (VNC)para um servidor Linux, você deve especificar o número da porta e o número de servidor além do IP do servidor Linux no campo Nome ou Endereço IP na forma de ipaddress:port:server. Por exemplo, se o endereço IP do servidor Linux for 192.168.2.2, o número da porta é 5901, e o número do servidor é 1, o valor para o campo Nome ou Endereço IP seria 192.168.2.2:5901:1.

4. Para o serviço específico que você selecionar da lista suspensa Serviço , campos adicionais podem aparecer. Preencha as informações para o serviço selecionado. Selecione um dos seguintes serviços no menu suspenso Serviço:

Serviços de Terminal (RDP - ActiveX) ou Serviços de Terminal (RDP - Java)

Observação Se você selecionar Serviços de Terminal (RDP - ActiveX) enquanto estiver usando um navegador diferente do Internet Explorer, a seleção é alterada automaticamente à Serviços de Terminal (RDP - Java). Uma caixa de diálogo pop-up notifica sobre a alteração.

– Na lista suspensa Tamanho de tela, selecione o tamanho da tela dos serviços de terminal padrão a ser usado quando os usuários executam este marcador.

Como computadores diferentes oferecem suporte a tamanhos de tela diferentes, quando você usar um aplicativo de desktop remoto, você deve selecionar o tamanho da tela no computador do qual você está executando uma sessão de área de trabalho remota. Além disso, talvez você queira fornecer um caminho para o qual o seu aplicativo reside em seu computador remoto, inserindo o caminho no campo Caminho do Aplicativo.

– Na lista suspensa Cores, selecione a intensidade de cores padrão para a tela do serviço de terminal quando os usuários executam este marcador.

– Opcionalmente, digite o caminho local para este aplicativo no campo Aplicativo e Caminho (opcional).

– No campo Iniciar na seguinte pasta, opcionalmente, insira a pasta local na qual executar comandos do aplicativo.

– Selecione a caixa de seleção Efetuar Login como sessão de console/admin para permitir o login como console ou Admin.

– Para RDP - Java em clientes Windows ou em clientes Mac executando o Mac OS X 10.5 ou superior com RDC instalado, expanda Exibir opções avançadas do Windows e selecione as caixas de seleção para qualquer uma das seguintes opções de redirecionamento: Redirecionar impressoras, Redirecionar unidades, Redirecionar Portas, Redirecionar SmartCards, Redirecionar área de transferência ou Redirecionar dispositivos Plug and Play para redirecionar os dispositivos ou recursos na rede local para uso nesta sessão do marcador. Você pode passar o ponteiro do seu mouse sobre o ícone da Ajuda ao lado de determinadas opções para exibir dicas de ferramentas que indicam requisitos.

Para ver as impressoras locais aparecem em seu computador remoto (Iniciar > Configurações > Painel de controle > impressoras e Faxes), selecione Redirecionar Portas e Redirecionar impressoras.

Selecione as caixas de seleção para qualquer um dos seguintes recursos adicionais para uso nesta sessão do marcador: Exibir barra de conexão, Reconexão automática, Plano de fundo da área de trabalho, Arrastar janela, Animação de menu/janela, Temas, ou Cache de bitmaps.

Se o aplicativo cliente for RDP 6 (Java), você pode selecionar qualquer uma das opções a seguir também: Monitores duplos, suavização de fonte, composição da área de trabalho, ou Aplicativo remoto.
Aplicativo remoto monitora servidores e atividade de conexão do cliente; para usá-lo, você precisa se registrar aplicativos remotos na lista de aplicativos Windows 2008. Se Aplicativo remoto for selecionado, o Console de Java exibirá mensagens relativas a conectividade com o Servidor de Terminal.

– Para RDP - ActiveX em clientes Windows, opcionalmente, selecione Habilitar plugin DLLs e insira o nome do cliente DLLs que precisa ser acessado pelo serviço de terminal ou área de trabalho remoto. Várias entradas são separadas por uma vírgula, sem espaços. Observe que o cliente RDP Java no Windows é um cliente RDP nativo que oferece suporte a plugin DLLs por padrão. A opção Habilitar plugin DLLs não está disponível para RDP - Java. Consulte Habilitar Plugin DLLs.

– Alternativamente, selecione Efetuar login automaticamente e selecione Usar credenciais de conta SSL VPN para encaminhar as credenciais da sessão SSL VPN atual para login no servidor de RDP. Selecione Usar credenciais personalizadas para inserir um nome de usuário personalizado, senha e domínio para este marcador. Para obter mais informações sobre credenciais personalizadas, consulte Criação de Marcadores com credenciais SSO Personalizadas.

Virtual Network Computing (VNC)

– Não há campos adicionais

Telnet

– Não há campos adicionais

Secure Shell versão 1 (SSHv1)

– Não há campos adicionais

Secure Shell versão 2 (SSHv2)

– Alternativamente, selecione a caixa de seleção Aceitar automaticamente chave de host.

– Se usar um servidor SSHv2 sem autenticação, como um firewall SonicWALL, você poderá selecionar a caixa de seleção Ignorar nome de usuário.

5. Clique em Adicionar para atualizar a configuração.

Habilitar Plugin DLLs

O recurso de plugin DLLs está disponível para RDP (ActiveX ou Java) e permite o uso de determinados programas de terceiros, como unidades de impressão, em uma máquina remota. Este recurso requer a versão do controle de Cliente RDP 5 ou superior.

Observação O cliente RDP Java no Windows é um cliente RDP nativo que oferece suporte a plugin DLLs por padrão. Nenhuma ação (ou caixa de seleção) é necessária.

Habilitar plugin DLLs para o cliente RDP ActiveX:

1. Navegue até Usuários > Usuários locais.

2. Clique no ícone Configurar correspondente ao marcador do usuário que você deseja editar.

3. Na guia Marcadores, clique em Adicionar marcador.

4. Selecione Serviços de Terminal (RDP - ActiveX) como Serviço e configure conforme descrito na seção Configuração de Marcadores SSL VPN.

5. Insira o nome do cliente DLLs que precisa ser acessado pelo serviço de terminal ou área de trabalho remota. Várias entradas são separadas por uma vírgula, sem espaços.

6. Certifique-se de que qualquer DLLs necessária está localizada nos sistemas clientes individuais em %SYSTEMROOT% (por exemplo: C:\Windows\System32).

Observação Certifique-se de que seu sistema Windows e o cliente RDP estão atualizados antes de usar o recurso de plugin DLLs . Este recurso requer o Controle de Cliente do RDP 5 ou superior.

Criação de Marcadores com credenciais SSO Personalizadas

O administrador pode configurar credenciais Single Sign On (SSO) personalizadas para cada usuário, grupo ou globalmente em marcadores RDP. Esse recurso é usado para acessar os recursos que precisam de um prefixo de domínio para autenticação SSO. Os usuários podem efetuar login no SonicWALL SSL VPN como nome de usuário, e clique em um marcador personalizado para acessar um servidor com dominio\nomedeusuario.. Parâmetros diretamente textuais ou variáveis podem ser usados para as credenciais de login.

Para configurar credenciais SSO personalizadas, execute as seguintes etapas:

1. Crie ou edite um marcador RDP conforme descrito em Configuração de Marcadores SSL VPN.

2. Na guia Marcadores, selecione a opção Usar Credenciais Personalizadas.

3. Insira o nome de usuário apropriado e a senha ou use variáveis dinâmicas da seguinte maneira:

4. Clique em Adicionar.

Uso de Marcadores SSL VPN

As seções a seguir descrevem como usar os vários tipos de marcadores:

• Uso de Marcadores de área de trabalho remotas

• Uso de Marcadores VNC

• Uso de marcadores Telnet

• Uso de marcadores SSHv1

• Uso de Marcadores SSHv2

Uso de Marcadores de área de trabalho remotas

Marcadores Protocolo de área de trabalho remota (RDP) permitem que você estabeleça conexões remotas com uma área de trabalho especificada. O SonicWALL SSL VPN suporta o padrão de RDP5 com clientes Java e ActiveX. O RDP5 ActiveX só pode ser usado através do Internet Explorer, enquanto o RDP5 Java pode ser executada em qualquer plataforma e navegador suportado pelo SSL VPN. A funcionalidade básica de dois clientes é o mesma; mo entanto, o cliente Java é um cliente RDP nativo e suporta os seguintes recursos que o cliente ActiveX não suporta:

• Redirecionar área de transferência

• Redirecionar dispositivos Plug and Play

• Exibir barra de conexão

• Reconexão automática

• Plano de fundo do desktop

• Arraste de janela

• Animação de menu/janela

• Temas

• Cache de bitmaps

Se o aplicativo de cliente Java for RDP 6, ele também oferece suporte:

• Monitores duplos

• Suavização de fonte

• Composição do desktop

Observação Os marcadores RDP podem usar uma designação de porta se o serviço não estiver em execução na porta padrão.

Dica Para encerrar sua sessão na área de trabalho remota, não se esqueça de fazer logoff da sessão de Servidor de Terminal. Se desejar suspender a sessão de Servidor de Terminal (para que ele possa ser retomado mais tarde) você pode simplesmente fechar a janela de área de trabalho remota.

1. Clique na guia RDP. Continue por quaisquer telas de aviso que são exibidas clicando em Sim ou OK.

Insira seu nome de usuário e senha na tela de login e selecione o nome de domínio correto no menu suspenso.

3. Uma janela é exibida indicando que o Cliente de área de trabalho remota está sendo carregado. Área de trabalho remota carrega na sua própria janela. Agora você pode acessar todos os aplicativos e arquivos no computador remoto.

Uso de Marcadores VNC

1. Clique no marcador VNC. A seguinte janela é exibida enquanto o cliente VNC é carregado.

Observação VNC pode ter uma designação de porta se o serviço está sendo executado em uma porta diferente.

Quando o cliente VNC foi carregado, você será solicitado a inserir sua senha na janela VNC Autenticação.

Para configurar opções de VNC, clique no botão Opções. A janela Opções é exibida.

A tabela a seguir descreve as opções que podem ser configuradas para VNC.

Uso de marcadores Telnet

1. Clique no marcador Telnet.

Observação Os marcadores Telnet podem usar uma designação de porta para servidores que não estejam executando na porta padrão.

2. Clique em OK para qualquer mensagem de aviso que for exibida. Inicia uma janela Telnet com base em Java.

Se o dispositivo ao qual você está realizando uma sessão de Telnet está configurado para autenticação, insira seu nome de usuário e senha.

Uso de marcadores SSHv1

Observação Os marcadores SSH podem usar uma designação de porta para servidores que não estejam executando na porta padrão.

1. Clique no marcador SSHv1. Uma janela com base em Java SSH é iniciada.

Insira seu nome de usuário e a senha.

3. Uma sessão SSH é iniciada no applet Java.

Dica Algumas versões do JRE podem fazer com que a janela de autenticação SSH apareça por trás da janela SSH.

Uso de Marcadores SSHv2

Observação Os marcadores SSH podem usar uma designação de porta para servidores que não estejam executando na porta padrão.

1. Clique no marcador SSHv2. Uma janela com base em Java SSH é exibida. Digite seu nome de usuário no campoNome de usuário e clique em Login.

Uma chave de host pop-up é exibida. Clique em Sim para aceitar e continuar com o processo de login.

Insira sua senha e clique em OK.

O terminal SSH é iniciado em uma nova tela.

Definindo as configurações do perfil do dispositivo para o IPv6

Para obter informações completas sobre a implementação do IPv6 do SonicOS, consulte IPv6 na página 1443.

O SonicOS suporta conexões do NetExtender para usuários com endereços IPv6. Na página SSLVPN > Configurações de clientes, primeiro configure o pool tradicional de endereço IP do IPv6 e depois configure um Pool de IP do IPv6. Dois endereços internos serão atribuídos aos clientes: um do IPv4 e um do IPv6.

Observação Servidores DNS/Wins do IPv6 não são suportados.

Na página SSLVPN > Rotas de clientes, o usuário pode selecionar uma rota de cliente na lista suspensa de todos os objetos de endereço, incluindo todos os objetos de endereço IPv6 predefinidos.

Observação O FQDN do IPv6 é suportado.